問題詳情
【題組】
(A) 這個攻擊若是攻擊成功(有效攻擊),攻擊成功的前提是受攻擊者會將此一攻擊內容,寫入日誌檔案中
(B) 這個攻擊者必須於遠端建立 LDAP 伺服器
(C) 如果受攻擊伺服器無法對外連線,此一攻擊將無法成功
(D) 上述攻擊樣態,若將 jndi:ldap,改為 jndi:rms,也會是 jndi 所能支援的通訊協定
35. 【題組 4】當前述三個漏洞發生之後,資安工程師在監控這類攻擊時,發現疑似為 CVE-2021-44228 攻擊者所發送之攻擊嘗試,並由攻擊封包中解析出以下內容:
(A) 這個攻擊若是攻擊成功(有效攻擊),攻擊成功的前提是受攻擊者會將此一攻擊內容,寫入日誌檔案中
(B) 這個攻擊者必須於遠端建立 LDAP 伺服器
(C) 如果受攻擊伺服器無法對外連線,此一攻擊將無法成功
(D) 上述攻擊樣態,若將 jndi:ldap,改為 jndi:rms,也會是 jndi 所能支援的通訊協定
參考答案
答案:D
難度:困難0.333
書單:沒有書單,新增
難度:困難0.333
書單:沒有書單,新增
用户評論
【0xadam】評論
(D) 上述攻擊樣態,若將 jndi:ldap,改為 jndi:rms,也會是 jndi 所能支援的通訊協定。這項敘述是不正確的。在 Log4j 的 JNDI Lookup 中,不支援 "rms" 作為一種通訊協定。JNDI 支援的協定包括 ldap、rmi、dns 等。所以,如果將 "jndi:ldap" 改為 "jndi:rms",該輸入將不會被識別為一個有效的 JNDI 引用,也就無法觸發 Log4Shell 漏洞。